知名比特币分析师 Willy Woo 于 2025 年 11 月发布针对量子计算威胁的比特币保护指南,警告当前 Taproot 地址(以“bc1p”开头)因嵌入公钥而面临潜在风险,建议用户将资金转移至 SegWit(“bc1q”开头)或传统(“1”或“3”开头)地址。
量子计算被专家视为比特币加密基础(椭圆曲线数字签名算法 ECDSA)的潜在生存性威胁,量子末日时钟预测比特币加密可能最早在 2028 年 3 月被攻破,而其他专家如 Naoris Protocol CEO David Carvalho 则认为风险窗口为 2-3 年。Woo 同时确认托管于 ETF、企业财资和交易所冷钱包的比特币若采取适当措施可保持安全,但中本聪的 100 万枚比特币因使用过时的 P2PK 地址可能成为首批攻击目标。
量子计算对比特币的威胁根植于其破解椭圆曲线数字签名算法(ECDSA)的潜在能力,该算法是比特币交易授权和资金安全的基础密码学构件。
具体风险机制在于:当用户花费比特币时,交易必须用私钥签名,而签名过程会短暂暴露对应的公钥;足够强大的量子计算机理论上可通过肖尔算法从公钥反推私钥,从而在交易广播至确认的十分钟窗口内窃取资金。
Woo 特别指出 Taproot 地址(2021 年 11 月激活的升级)的风险性:“基本上,容错量子计算机(BSQC)可以从公钥推算出私钥。目前 Taproot 地址(最新格式)不安全,这些以‘bc1p’开头的地址将公钥嵌入地址中,这很不好”。风险等级因地址类型而异:P2PK(中本聪时代地址)风险最高,因公钥始终暴露;Taproot 地址次之,因公钥在地址生成时即嵌入;传统 P2PKH(“1”开头)和 P2SH(“3”开头)地址相对安全,因公钥仅在花费时暴露;SegWit(“bc1q”开头)地址安全性类似传统地址。
专家间的时间表评估存在分歧:量子末日时钟预测 2028 年 3 月为风险时点,而 Carvalho 认为仅剩 2-3 年,这种不确定性本身加剧了社区采取预防措施的紧迫性。
Woo 的“傻瓜指南”为普通比特币持有者提供了清晰的量子威胁应对路径,其核心建议是将资金从 Taproot 地址迁移至 SegWit 或传统地址。
操作层面,他建议用户在“网络不拥堵时”执行转移,以最小化交易在内存池中等待确认的时间,从而缩短公钥暴露窗口。重要的是,他警告一旦转移至新地址,应避免从此类地址直接花费,直到比特币网络实施量子抵抗升级。
从技术角度,SegWit(隔离见证)作为 2017 年激活的协议升级,通过将签名数据与交易主体分离,不仅提升了区块容量,更修复了交易延展性问题,为闪电网络等二层解决方案奠定了基础。
然而,Capriole Investments 创始人 Charles Edwards 批评了这一方案的局限性,他在 X 上直接回应:“SegWit 不提供真正的量子保护模型。我们需要尽快升级网络,此类暗示我们还有 7 年的帖子将导致网络首先崩溃。比特币能适应,但我们需要现在看到更多进展,明年真正达成共识。比特币是世界上最脆弱的网络”。这场辩论凸显了比特币社区在应对生存性威胁时的内部张力——平衡紧急行动与共识建设的过程。
高风险地址:Taproot(“bc1p”开头)、P2PK(中本聪时代)
推荐地址:SegWit(“bc1q”开头)、传统(“1/3”开头)
风险机制:量子计算机可从暴露公钥反推私钥
威胁时间表:2028-2030 年(专家估计范围)
安全转移:网络低拥堵时执行,避免从新地址花费
托管解决方案:ETF、企业财资、交易所冷钱包相对安全
网络升级:需共识驱动的量子抵抗解决方案
比特币生态系统的量子威胁应对呈现多元化态势,不同利益相关者根据其风险承受能力与技术能力采取了相应策略。机构参与者方面,大型托管商(如 Coin base Custody、BitGo)已开始实施量子感知的密钥管理方案,包括使用抗量子算法进行内部加密,以及监控网络升级讨论以准备及时迁移客户资产。
上市公司比特币财资(如 MicroStrategy、Tesla)大多通过托管解决方案持有,相对减少了直接风险。交易所和 ETF 发行商(如 BlackRock、Fidelity)因其大规模冷存储系统和专业安全团队,被 Woo 评估为“若采取必要预防措施可保持安全”。
然而,真正的挑战在于比特币协议本身的升级——量子抵抗迁移需要全球节点运营者就新签名算法(如基于哈希的 Lamport 签名或晶格密码学)达成共识,这一过程可能需数年时间。Woo 估计升级过程约需七年,这包括研究、标准化、实施和部署阶段。
历史先例显示,比特币的 Taproot 升级从提议到激活耗时四年,而量子抵抗升级的技术复杂性远超以往,且涉及更根本的密码学基础变更。社区内部分专家主张更紧迫的时间表,Edwards 警告“我们需要明年达成共识”,反映了对风险即时性的更高评估。
对于个人比特币持有者,量子威胁虽不构成立即风险,但应纳入长期持有策略的考量框架。遵循 Woo 的建议,用户应首先识别钱包地址类型——大多数现代钱包(如 Electrum、BlueWallet)默认生成 SegWit 地址,但部分新版本可能已切换至 Taproot。
转移资金时,务必验证新地址以“bc1q”(SegWit)、“1”(传统 P2PKH)或“3”(P2SH)开头,而非“bc1p”。从时机选择,确实应避开网络拥堵期(通常伴随价格剧烈波动或重要新闻事件),以最小化交易确认时间。对于技术能力有限的用户,考虑使用提供了量子威胁防护的托管解决方案可能更实际,尽管这与比特币的自托管精神相悖。
从投资视角,量子威胁不太可能影响比特币的短期价格表现,但可能成为 2026-2027 年的重要叙事,类似 2017 年的区块大小辩论或 2021 年的 Taproot 升级。建议投资者在保持对比特币长期信心的同时,关注核心开发社区的讨论进展,特别是比特币改进提案(BIPs)中与量子抵抗相关的内容。
Woo 的总结提供了适当视角:“量子不会打破比特币,因为比特币会适应。如果你采取超 10 年的长远时间 horizon,BTC 仍是最佳货币资产”。
Willy Woo 的量子安全指南为比特币社区敲响了前瞻性警钟,揭示了 Taproot 地址在容错量子计算机时代的潜在漏洞。虽然 SegWit 和传统地址提供了临时保护,但真正的解决方案需要比特币网络达成共识并实施量子抵抗升级。机构托管与个人自托管策略各具风险特征,而中本聪早期比特币可能成为量子攻击的首批目标。随着量子计算技术稳步前进,比特币生态系统面临其历史上最根本的技术挑战,其应对能力将测试去中心化治理在生存威胁下的有效性。
相关文章
